CVE-2002-1442
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/04/2003
Última modificación:
05/09/2008
Descripción
La barra de herramientas de Google 1.1.58 y versiones anteriores, permite a sitios web remotos realizar operaciones no autorizadas de la barra de herramientas, incluidas la ejecución de rutinas y la lectura de ficheros en otras zonas como 'My Computer' abriendo una ventana a tools.google.com o el protocolo res:, y a continuación utilizando rutinas para modificar la ubicación de la ventana a la de la URL de configuración de la barra de herramientas, con lo que se elude la verificación original.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:toolbar:1.1.41:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.42:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.43:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.44:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.45:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.47:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.48:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.49:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.53:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.54:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.55:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.56:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.57:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:toolbar:1.1.58:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página